vk_logo twitter_logo facebook_logo youtube_logo telegram_logo telegram_logo

Уязвимость в реестре РКН привела к DNS-атакам на “Яндекс” 19

Дата публикации: 15.03.2019
Количество просмотров: 2301
Автор:

"Яндекс" и ряд интернет-холдингов несколько дней назад подверглись мощной DNS-атаке, сообщает "РБК" со ссылкой на собственный источник в интернет-холдинге. Для атаки применили уже известную многим уязвимость в системе блокировки Роскомнадзора.

Как пояснили изданию в пресс-службе "Яндекса", злоумышленники эксплуатировали уже известные многим недостатки в механизме блокировок, пострадать от которых может абсолютно любой интернет-ресурс. То есть, для атаки злоумышленник, владеющий заблокированным доменом, может связать его с IP-адресом любого другого сайта. В данном случае несколько небольших операторов заблокировали доступ к "Яндексу", а крупным операторам, использующим для блокировки системы глубокой фильтрации трафика (Deep Packet Inspection, DPI), пришлось пропускать весь трафик до сервисов "Яндекса" через них. В "Яндексе" подчеркнули, что отражали эту атаку несколько суток.

В "Яндексе" также отметили, что у Роскомнадзора есть несколько инструментов по защите от подобных атак. Например, "белые списки" разрешенных сайтов, блокировать которые нельзя ни при каких обстоятельствах. В "Яндексе" считают, что использование "белых списков" нужно сделать обязательным для всех операторов.

От редакции: если у вас есть чем поделиться с коллегами по отрасли, приглашаем к сотрудничеству
Ссылка на материал, для размещения на сторонних ресурсах
/news/newsline/103641/uyazvimost-v-reestre-rkn-privela-k-dns-atakam-na-yandeks-.html

Обсудить на форуме

Оставлять комментарии могут только зарегистрированные пользователи

Зарегистрироваться